جنگ اینترنتی گوگل و هکرهای چینی

"یه وجب خاکِ اینترنت"، وبلاگی است که چند روز پیش هفت ساله شد. نام وبلاگ‌نویس این صفحه، سایبر پژمان است: « جدی جدی و یا شوخی شوخی، ۷هفت سال گذشته. بیشتر بچه‌های وبلاگ نویس پیشگام و دوستان نزدیک من، سن سی سالگی رو رد کردن و کله‌ها کمتر بو قرمه سبزی می‌ده. هوا ناجوانمردانه بر ضد مجردهاست. چرا که اکثریت ازدواج کردند. البته هنوز خبری از کوچولوهای زندگی و بچه نیست!»

سایبر پژمان "دفتر خاطرات مجازی"اش را چنین معرفی می‌کند: «یادداشتهای من درباره سایبر اسپیس، اجتماع و جوانیم که مثل باد دارد می‌رود.»

کسانی که گاهی این "دفتر" را ورق زده‌اند، پژمان را به عنوان بلاگری منتقد و تیزبین می‌شناسند: «من به عنوان یک وبلاگ‌نویس زعفرونی، یعنی کسی که نوشته‌های تند می‌نوشت، معروف بودم. هرچند این رویه با گذر زمان و بالارفتن سن، کمتر نمود پیدا می‌کنه، اما هم‌چنان در بعضی مسائل، بی‌واهمه آن‌که مطلب مخاطبش یک نفر باشد یا یک اجتماع، بازم ممکنه که موضوع رو سلاخی کنم. چرا که من به خودم هم رحم نمی‌کنم در نقد کردن، دیگران که در درجه بعدی قرار می‌گیرند»، جای خود دارند!

۱۰= ۲

سایبر پژمان، با چنین دیدی تعریف ویژه‌ای از جهان در رابطه با دنیای مجازی ارائه می‌دهد: «در دنیا ۱۰ دسته آدم وجود دارد. آنهایی که باینری را می‌فهمند و آنهایی که نمی‌‌فهمند! خب این ممکنه کمی برای نا آشنایان دنیای کامپیوتر گیج کننده باشه. چرا که اولش میگه در دنیا ۱۰ دسته آدم وجود داره، ولی بعدش فقط دو تا گروه‌رو معرفی می‌کنه. مساله در واژه باینری نهفته است. می‌دونید که دنیای کامپیوتر، دنیای صفر و یک هست که به آن همان مبنای "باینری" می‌گویند. در باینری، همه چیز با صفر و یک تعریف می‌شود. عدد "دو" در باینری به صورت ۱۰ نوشته می‌شود. پس اینجا منظور از ۱۰، کاربرد روزانه آن در زبان عامه نبوده است، بلکه منظور ۱۰ باینری بوده است که می‌شود عدد ۲. پس دو دسته از آدمها وجود دارند :)»

"هکر"های خلاق

بلاگر وبلاگ "یه وجب خاکِ اینترنت"، در آخرین یادداشت خود، به معرفی "هکر" و دفاع از حیثیت آنان می‌پردازد و می‌کوشد به واژه‌ی "هکر"، از آن‌جا که اغلب در معنایی منفی به‌کار برده می‌شود، بعدی علمی و کارشناسانه ببخشد:

«یک هکر در معنای اصلش شخصی است که از دانش بالایی برخوردار است. او زمینه کاریش را می شناسد، تخصص کامل دارد و به این هم بسنده نمی کند. بلکه خود آستین بالا می‌زند و چیز جدیدی خلق می‌کند. دقت کنید یک هکر، یک کاشف و یک خلق کننده است نه تنها مصرف کننده. مثلا شخصی تخصصش در سخت افزار موبایل هست. حال او با دست کاری یک چیپ و یا درست کردنش، باعث می شود که کلیه مکالمات و اطلاعات فرستاده شده از طریق سیم کارت تلفن یک شخص به او فرستاده شود. خب همان طور که می‌بینید، شخص متخصص ما یک هکر است. او نه تنها از ‌دانش گذشته چیز آموخته است، بلکه چیزی را هم خلق کرده است. طبیعتا هرچه یک هکر دانش بیشتری داشته باشد، هرچقدر سریع‌تر باشد و هرچقدر موارد بیشتری کشف کند و یا خلق کند، احترام او بیشتر خواهد بود. مثلا شخص هکری که در همایش سالانه هکرها، یک لپتاپ اپل را تنها در دو دقیقه هک می‌کند، طبیعتا دارای دانش فراوانی است و احترام دیگران را هم بر می انگیزد.

اما آنچه که باعث می‌شود مرزی میان هکرهای کلاه سفید (هکرهای قانونی) و هکرهای سیاه (هکرهای مخرب و بدجنس) کشیده شود، همانا نحوه اجرای کار و چون و چرای آن است. طبیعتا شخصی که یک بانک را هک می‌کند تا پول حساب بانکی یک سری آدم بی‌نوا را بالا بکشد، ذهنیت سازنده‌ای ندارد. پس خود به خود یک هکر کلاه سیاه خواهد شد.»

سیاد یا صیاد؟

سایبرپژمان، در صفحه‌ی خود خواننده را با جدیدترین ترفندها وتقلب‌های اینترنتی آشنا می‌سازد، از جمله:

«اصطلاح "سیاد" و "سیادی" را شنیده‌اید. حتما می‌خواهید بگویید که غلط املایی دارم و باید با صاد می‌نوشتم. اما هدفم همین واژه "سیاد" است. سیادی در واقع برگردانی از لغت phishing در دنیای امنیت کامپیوترها و اینترنت است. سیادها، هکرهای موذی هستند که قربانیان خود رو به نحوه‌های مختلف به سمت سایتهایی ارجاع می‌دهند که با باز کردن لینک مربوطه و یا حتی بازدید از سایت، کامپیوتر شخص بازدید کننده در اختیار هکر قرار می‌گیرد. هکرها راه‌های مختلفی رو ابداع می کنند برای آنکه یک کاربر ناآگاه به سمت سایتهایی که به عنوان دام برای قربانی پهن کرده‌اند، هدایت کنند. شاید مشهورترین این روشها، ثبت دامنه شرکتها به صورت غلط املایی است. مثلا تصور کنید که یک هکر می داند سایت britney بازدید کننده بسیار دارد. از این رو او می‌آید و حدس می‌زند که مردم چطور این واژه رو با غلط املایی می‌نویسند و سپس دامنه‌های مربوطه رو ثبت می‌کند. مثلا فرض کنید، می‌آید دامنه britny رو ثبت می‌کنه. حالا تمام اشخاصی که به سایت دوم بروند، به خیال آنکه به صفحه خواننده محبوبشان رفته‌اند، سر از سایت آقای هکر در می‌آورند و دریغ از آنکه بازدید همانا و اجرای کد مخرب در کامپیوتر همانا.

هکرهای چینی نابغه!

اما جالب‌ترین روش سیادی که به نظرم بسیار کارآمده، روشی است که هکرهای چینی برای به دست آوردن حساب کاربری و رمز اکانتهای تبلیغاتی گوگل استفاده کرده‌اند. همان طور که در شکل می بینید، هکرها یک آدرس کاملا شبیه آدرس اکانت گوگل درست کرده‌اند. اما اگر به انتهای آدرس دقت کنید، می بینید که دامنه ثبت شده برای کشور چین است. خب بسیاری از آدمها به نوار آدرس نگاه نمی‌کنند و یا قسمت اولش رو می‌بینند که بسیار گول زننده است و طبیعتا فکر می کنند، صفحه خود گوگل هست و با خیال راحت نام حساب کاربری و رمز عبور رو وارد می‌کنند. دریغ از اینکه تمام اطلاعات ورودی به پایگاه داده هکر سیاد منتقل می شود.

راه مقابله

چگونه با سیادها مقابله کنیم؟ خبر خوب اینکه دو مرورگر فایرفاکس ۳ و اینترنت اکسپلورر ۷ دارای مکانیزم و پلاگین ضد سیادی هستند و جلوی خرابکاری رو تا حد زیادی می‌گیرند. در ضمن اگر می‌خواهید، موارد مالی رو بر روی اینترنت چک کنید و یا حساب کاربری و رمز عبور رو وارد کنید، حتما مطمئن بشید که از طریق آدرس https سایت در صورت امکان استفاده کنید. چون اطلاعات در این پروتوکل به صورت رمزگذاری شده، به مقصد می‌رسند و اگر هم هکر اطلاعات رو دزدیده باشد، به صورت کد هست و چیزی نمی‌تواند از آن سر در بیاورد. و نکته آخر اینکه در موارد حساس حتما یه نگاهی به نوار آدرس بندازید و مطمئن بشید که آدرس دامنه مربوطه درست است و پیشوند و پسوند مشکوک ندارد.»

نتیجه: سر زدن به وبلاگ "یه وجب خاکِ اینترنت" همیشه به زحمتش می‌ارزد!